Dynatrace introduceert oplossing voor Kubernetes Security Posture Management

De aankondiging volgt op de integratie van Runecast-technologie in het Dynatrace-platform na de succesvolle overname van het bedrijf eerder dit jaar. Het nieuwe KSPM-aanbod bouwt voort op de bestaande beveiligingsmogelijkheden van Dynatrace, waaronder Runtime Vulnerability Analytics (RVA) en Runtime Application Protection (RAP). De gecombineerde mogelijkheden onderstenen DevSecOps-, beveiligings-, platform engineering- en SRE-teams bij het waarborgen van de beveiliging en compliance van Kubernetes-omgeving.

Risico's direct detecteren

De nieuwe KSPM-oplossing van Dynatrace, gecombineerd met de bestaande RVA- en RAP-mogelijkheden van het platform, stelt teams in staat om direct risico's te detecteren in hun Kubernetes-implementaties en automatisch herstel te prioriteren op basis van risicoblootstelling. Om dit op schaal te bereiken, maakt Dynatrace gebruik van Davis hypermodal AI, dat voorspellende en causale AI-technieken combineert voor nauwkeurige antwoorden en automatisering, en generatieve AI voor een hogere productiviteit. Dit geeft teams inzichten in cloud-native applicaties in code, bibliotheken, language runtime en containerinfrastructuur. Het helpt hen om de beveiliging van hun Kubernetes-implementaties te versterken en tegelijkertijd te voldoen aan regelgeving en best practices uit de sector, waaronder die gedefinieerd door het Center for Internet Security (CIS).

“Hoewel de meeste teams vertrouwen op agentless workload scanning om KSPM mogelijk te maken, is deze snapshot-benadering niet in staat om real-time inzichten te bieden en veroorzaakt vaak overmatige waarschuwingen, zonder runtime-context. Deze waarschuwingen verspillen tijd en maken herstelinspanningen alleen maar ingewikkelder,” aldus Bernd Greifeneder, CTO bij Dynatrace. “Aangezien het aanvalsoppervlak van cloudapplicaties blijft toenemen en aanvallers zich vaak richten op misconfiguraties van cloudinfrastructuur, API's en de software supply chain zelf, moeten organisaties hun oplossingen en processen verder ontwikkelen om ervoor te zorgen dat hun cloudtechnologieën, waaronder Kubernetes, voortdurend worden beschermd. Daarnaast moeten ze teams in staat stellen om te werken met best practices. Voortbouwend op de bestaande RVA- en RAP-mogelijkheden van het Dynatrace-platform, levert Dynatrace nu een innovatieve benadering van KSPM die ons naar onze mening onderscheidt. We voorzien teams van real-time inzichten, geautomatiseerde compliance en bruikbare adviezen die resources vrijmaken en blootstellingsrisico's verminderen.”

Dynatrace Kubernetes Security Posture Management is naar verwachting in de tweede helft van 2024 beschikbaar.